🔐 정보보안기사 2과목 7장 – 보안 프로토콜 및 암호화 통신
이번 포스트에서는 네트워크 통신에서 사용되는
보안 프로토콜(SSL, TLS, IPsec, HTTPS 등)과
암호화 통신 방식에 대해 정리합니다.
✅ 왜 암호화가 필요한가?
데이터가 네트워크를 통해 전송되는 순간, 가로채기/변조/위조의 위험에 노출됩니다.
이를 막기 위해 보안 프로토콜 + 암호화 통신이 사용됩니다.
📦 대표 보안 프로토콜
1. SSL / TLS
- SSL (Secure Sockets Layer): 초기 버전
- TLS (Transport Layer Security): SSL의 개선판, 현재는 TLS 1.2 또는 1.3 사용
- HTTPS는 내부적으로 TLS 프로토콜을 사용
2. HTTPS
- HTTP + TLS = HTTPS
- 웹 페이지 전송 시 데이터를 암호화함
- 공공 Wi-Fi에서도 안전한 웹 사용 가능
3. IPsec
- IP 수준에서 암호화를 수행하는 프로토콜
- VPN에서 자주 사용됨
- AH(Authentication Header), ESP(Encapsulating Security Payload) 방식 포함
4. SFTP / FTPS
- SFTP: SSH 기반의 안전한 파일 전송
- FTPS: FTP + TLS (SSL) 보안 계층 추가
- 기존 FTP의 보안 취약점을 보완
🔐 암호화 방식 개념
| 구분 | 대칭키 암호화 | 비대칭키 암호화 |
|---|
| 키 사용 방식 | 하나의 동일한 키 | 공개키 + 개인키 |
| 속도 | 빠름 | 느림 |
| 예시 | AES, DES | RSA, ECC |
| 용도 | 데이터 암호화 | 전자서명, 키 교환 |
🔒 디지털 인증서 (CA, PKI)
- 공개키 기반 구조(PKI)를 통해 사용자 인증
- CA(Certificate Authority): 신뢰 기관, 인증서 발급
- 전자서명: 무결성, 송신자 확인을 위해 사용
📌 시험 포인트 요약
- HTTPS = HTTP + TLS
- IPsec은 VPN에서 사용되며 IP 단위 암호화
- 대칭키는 빠르지만 키 전달 취약 / 비대칭키는 느리지만 안전
- 공개키 = 암호화, 개인키 = 복호화 / 또는 전자서명에 사용